
func = {
    'Accept': "用于侦听传入的连接",
    'AdjustTokenPrivileges':"用于启用或禁用特定的访问权限,在用于进程注入中,可使软件获取额外的权限",
    'AttachThreadInput':"此函数将输入处理从一个线程附加到另一个线程，以便第二个线程接收输入事件，例如键盘和鼠标事件",
    'Bind':'用于绑定本地套接字监听端口',
    'BitBlt':'常用来捕获屏幕截图',
    'CertOpenSystemStore':'访问存储在本地系统上的证书',
    'Connect':"用于连接到远程套接字",
    'ConnectNamedPipe':'用于为进程间通信创建服务器管道，该管道将等待客户端管道连接',
    'ControlService':'用于启动、停止、修改或向正在运行的服务发送信号',
    'CreateFile':'创建新文件或打开现有文件',
    'CreateFileMapping':'创建文件映射的句柄,启动器、加载器和注入器使用此函数读取和修改PE文件',
    'CreateMutex':'创建一个互斥对象,确保软件只允许一个实例',
    'CreateProcess':'创建并启动一个新进程',
    'CreateRemoteThread':'用于在远程进程中启动线程,进程注入',
    'CreateService':'创建启动服务',
    'CreateToolhelp32Snapshot':'创建进程、线程的快照,可用于遍历正在运行的进程',
    'CryptAcquireContext':'用于windows的加解密功能',
    'DeviceIoControl':'可用于用户态ring3和内核态ring0的通信',
    'EnableExecuteProtectionSupport':'用于修改主机的数据执行保护 (DEP) 设置',
    'EnumProcesses':'枚举正在运行的进程',
    'EnumProcessModules':'枚举指定进程加载的模块',
    'FindFirstFile':'搜索目录中的文件',
    'FindNextFile':'搜索目录中的文件',
    'FindResource':'用于查找图片,字符串,配置信息等资源',
    'FindWindow':'用于定位打开的窗口',
    'FtpPutFile':'用于上传文件到FTP服务器',
    'GetAdaptersInfo':'获取系统上网络适配器的信息,就是网卡信息',
    'GetAsyncKeyState':'用于获取当前在键盘上按下的特定按键',
    'GetDC':'获取屏幕或窗口的句柄,用于屏幕捕获',
    'GetForegroundWindow':'获得焦点窗口的句柄,就是屏幕上显示在最前面的窗口',
    'Gethostbyname':'对特定主机名执行 DNS 查找',
    'Gethostname':'用于检索计算机的主机名',
    'GetKeyState':'获取键盘上的按键状态',
    'GetModuleFilename':'获得指定进程中加载的模块名称',
    'GetModuleHandle':'用于获取已加载模块的句柄,可用于定位注入代码的位置',
    'GetProcAddress':'用于检索加载到内存中的 DLL 中函数的地址',
    'GetStartupInfo':'用于检索包含有关如何配置当前进程运行的详细信息的结构,就是启动信息',
    'GetSystemDefaultLangId':'获得系统的默认语言设置',
    'GetTempPath':'获得临时文件夹路径',
    'GetThreadContext':'获得指定线程的上下文结构,例如寄存器和内存状态',
    'GetVersionEx':"获得当前操作系统的版本信息",
    'GetWindowsDirectory':"获得windows目录路径",
    'inet_addr':"转换字符串为IP地址格式",
    "InternetOpen":'初始化internet访问函数',
    'InternetOpenUrl':'为FTP、HTTP 或 HTTPS 的连接打开特定 URL',
    'InternetReadFile':"从打开的连接地址读取数据",
    'InternetWriteFile':"向打开的地址写入数据"
}